查看文章 |
新型AV终结者木马(Javqhc)专杀
2008年03月30日 星期日 下午 07:01
毒王磁碟机已经暂时停止了变种,然而新型的AV终结者木马却又出现了。现在的网络江湖真是险恶啊!在此,我还是支持360安全卫士,有了它就不怕那些木马了。 新型AV终结者(Javqhc)”木马延续了“AV终结者”的主要特征,能够对瑞星、金山等安全软件进行破坏,同时下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。 “新型AV终结者(Javqhc)”还会修改hosts表,劫持卡巴斯基、金山、360安全卫士、江民、瑞星等安全厂商的升级服务器、主页和论坛的域名,画面为假冒百度网,域名显示为cn.yahoo.com。该木马会删除刚下载的安全工具,如果不彻底清除,它将潜伏在用户的电脑中,造成系统运行缓慢,还有偷窃网银、网上炒股、聊天工具帐号密码的危险。 该木马通过网页挂马及第三方软件的安全漏洞进行传播,因此传播范围可能较“磁碟机”木马更为广泛。 新型AV终结者木马感染后的症状: 1、安全软件硬盘文件被删除 无法打开360、诊断工具等安全软件,运行后被立刻删除。 该木马会修改hosts表,360安全卫士、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度。 发现系统中qq安装目录下有wsock32.dll存在。 |
最近读者:
